ich möchte ein Passwort während der Laufzeit sicher aufbewahren. Folgende Situation: Ich habe auf meinem WebServer eine .htaccess-Datei, dort sind verschlüsselte Passwörter. Mein Programm loggt sich zum Beispiel via mechanize auf ein Portal ein und holt sich das Passwort, um über .htaccess Zugang zu bekommen. Und jetzt kommt der Punkt. Das Passwort wird dann temporär im Quelltext in eine Variable gespeichert, damit das Programm mit dieser Information weiterarbeiten kann. Selbst wenn ich das geholte Passwort in eine Klasse speichere, ist es möglich, dass man von außen mit einem anderen Programm an das Passwort kommen kann, richtig? Schließlich wird ja alles in den Arbeitsspeicher temporär gespeichert. Das heißt also, ich möchte das eben geholte Passwort sicher in meinem Quelltext zur Laufzeit aufbewahren. Sobald das Programm beendet wird, wird alles "zerstört". Ich möchte also kein Passwort irgendwo in eine Datei speichern. Dabei habe ich mir die Standard-Bibliothek base64 angeschaut.
Hier ein Beispiel:
Code: Alles auswählen
import base64
pwd = raw_input("Enter your password here: ")
encoded_pwd = base64.b64encode(pwd)
print "encoded_pwd", encoded_pwd
decoded_pwd = base64.b64decode(encoded_pwd)
print "decoded_pwd", decoded_pwd
Nun die Frage an euch. Ist dies sicher? Oder gibt es bessere Vorgehensweisen?